TCPIP路由交換技術(shù)（第二版）課件 項(xiàng)目8.5 掌握OSPF路由協(xié)議及配置

項(xiàng)目8部署和實(shí)施企業(yè)網(wǎng)與Internet互聯(lián)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院學(xué)習(xí)任務(wù)8.5掌握OSPF路由協(xié)議及配置8.5.1

OSPF概念OSPF概述OSPF：OpenShortestPathFirst，開放最短路徑優(yōu)先由IETF(InternetEngineeringTaskForce)組織開發(fā)

OSPF是鏈路狀態(tài)協(xié)議，采用SPF算法

OSPF是IGP(InteriorGatewayProtocol)協(xié)議，用于在自治系統(tǒng)AS

(AutonomousSystem)內(nèi)發(fā)現(xiàn)和計(jì)算路由相關(guān)RFC文檔:RFC2328，RFC1583，RFC2178優(yōu)

點(diǎn)

無自環(huán)收斂速度快支持區(qū)域劃分支持驗(yàn)證組播發(fā)送協(xié)議報(bào)文基于帶寬來選擇路徑支持等值路由支持VLSM(變長子網(wǎng)掩碼)和CIDROSPF支持各種規(guī)模的網(wǎng)絡(luò)，最多可支持幾百臺(tái)路由器OSPF支持的網(wǎng)絡(luò)類型

（1）Point-to-point鏈路層協(xié)議是PPP或LAPB時(shí)，默認(rèn)網(wǎng)絡(luò)類型為點(diǎn)到點(diǎn)網(wǎng)絡(luò)。無需選舉DR和BDR，當(dāng)只有兩個(gè)路由器的接口要形成鄰接關(guān)系的時(shí)候才使用。（2）Broadcast鏈路層協(xié)議是Ethernet、FDDI、TokenRing時(shí)，默認(rèn)網(wǎng)絡(luò)類型為廣播網(wǎng)，以組播的方式發(fā)送協(xié)議報(bào)文。（3）NBMA鏈路層協(xié)議是幀中繼、ATM、HDLC或X.25，默認(rèn)網(wǎng)絡(luò)類型為NBMA。手工指定鄰居。（4）Point-to-MultiPoint（PTMP）沒有一種鏈路層協(xié)議會(huì)被缺省的認(rèn)為是Point-to-MultiPoint類型。點(diǎn)到多點(diǎn)必然是由其他網(wǎng)絡(luò)類型強(qiáng)制更改的，常見的做法是將非全連通的NBMA改為點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)。多播hello包自動(dòng)發(fā)現(xiàn)鄰居，無需手工指定鄰居。OSPF術(shù)語（1）RouterIDRouterID采用32位無符號(hào)整數(shù)，形式如：X.X.X.X，唯一標(biāo)識(shí)一臺(tái)OSPF設(shè)備。一般需要手工配置，通常將其配置為該路由器的某個(gè)接口的IP地址；在沒有手工配置RouterID的情況下，一些廠家的路由器支持自動(dòng)從當(dāng)前所有接口的IP地址自動(dòng)選舉一個(gè)IP地址作為RouterID。OSPF協(xié)議用IP報(bào)文直接封裝協(xié)議報(bào)文，協(xié)議號(hào)是89。（2）指定路由器（DR）在廣播和NBMA類型的網(wǎng)絡(luò)上，OSPF協(xié)議指定一臺(tái)路由器DR（DesignatedRouter）來負(fù)責(zé)傳遞信息（3）備份指定路由器（BDR）如果DR由于某種故障而失效，這時(shí)必須重新選舉DR，并與之同步。這需要較長的時(shí)間，在這段時(shí)間內(nèi)，路由計(jì)算是不正確的。為了能夠縮短這個(gè)過程，OSPF提出了BDR（BackupDesignatedRouter）的概念。BDR實(shí)際上是對(duì)DR的一個(gè)備份。OSPF術(shù)語（4）鄰居表（NeighborDatabase）鄰居表中包括所有建立聯(lián)系的鄰居路由器。（5）鏈接狀態(tài)表（拓?fù)浔恚↙inkStateDatabase）鏈接狀態(tài)表中包含了網(wǎng)絡(luò)中所有路由器的鏈接狀態(tài)。它表示著整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。同Area內(nèi)的所有路由器的鏈接狀態(tài)表，都是相同的。（6）路由表（RoutingTable）RIP協(xié)議的路由表是在鏈接狀態(tài)表的基礎(chǔ)之上，利用SPF算法計(jì)算而來。OSPF報(bào)文類型

OSPF的報(bào)文共有五種類型：（1）HELLO報(bào)文（HelloPacket）：HELLO報(bào)文最常用的一種報(bào)文，周期性的發(fā)送給本路由器的鄰居。（2）DBD報(bào)文（DatabaseDescriptionPacket）：DBD報(bào)文描述自己的LSDB，包括LSDB中每一條LSA的摘要（摘要是指LSA的HEAD，可唯一標(biāo)識(shí)一條LSA），根據(jù)HEAD，對(duì)端路由器就可以判斷出是否已經(jīng)有了這條LSA；DBD用于數(shù)據(jù)庫同步。（3）LSR報(bào)文（LinkStateRequestPacket）：LSR報(bào)文用于向?qū)Ψ秸?qǐng)求自己所需的LSA。內(nèi)容包括所請(qǐng)求的LSA的摘要。（4）LSU報(bào)文（LinkStateUpdatePacket）：LSU報(bào)文用來向?qū)Χ寺酚善靼l(fā)送所需要的LSA，內(nèi)容是多條LSA（全部內(nèi)容）的集合。（5）LSAck報(bào)文（LinkStateAcknowledgmentPacket）：LSAck報(bào)文用來對(duì)接收到的DBD，LSU報(bào)文進(jìn)行確認(rèn)。OSPF鄰居狀態(tài)機(jī)（1）Down：鄰居狀態(tài)機(jī)的初始狀態(tài)，是指在過去的Dead-Interval時(shí)間內(nèi)沒有收到對(duì)方的Hello報(bào)文。（2）Attempt：只適用于NBMA類型的接口，處于本狀態(tài)時(shí)，定期向那些手工配置的鄰居發(fā)送Hello報(bào)文。（3）Init：本狀態(tài)表示已經(jīng)收到了鄰居的Hello報(bào)文，但是該報(bào)文中列出的鄰居中沒有包含我的RouterID（對(duì)方并沒有收到我發(fā)的Hello報(bào)文）。（4）2-Way：本狀態(tài)表示雙方互相收到了對(duì)端發(fā)送的HELLO報(bào)文，建立了鄰居關(guān)系。在廣播和NBMA類型的網(wǎng)絡(luò)中，兩個(gè)接口狀態(tài)是DROther的路由器之間將停留在此狀態(tài)。其他情況狀態(tài)機(jī)將繼續(xù)轉(zhuǎn)入高級(jí)狀態(tài)。（5）ExStart：在此狀態(tài)下，路由器和它的鄰居之間通過互相交換DBD報(bào)文（該報(bào)文并不包含實(shí)際的內(nèi)容，只包含一些標(biāo)志位）來決定發(fā)送時(shí)的主/從關(guān)系。建立主/從關(guān)系主要是為了保證在后續(xù)的DBD報(bào)文交換中能夠有序的發(fā)送。（6）Exchange：路由器將本地的LSDB用DBD報(bào)文來描述，并發(fā)給鄰居。（7）Loading：路由器發(fā)送LSR報(bào)文向鄰居請(qǐng)求對(duì)方的DBD報(bào)文。（8）Full：在此狀態(tài)下，鄰居路由器的LSDB中所有的LSA本路由器全都有了。即，本路由器和鄰居建立了鄰接（adjacency）狀態(tài)。鄰居狀態(tài)機(jī)轉(zhuǎn)換圖OSPF鄰居狀態(tài)機(jī)OSPF路由計(jì)算過程OSPF協(xié)議計(jì)算路由有以下三個(gè)主要步驟：第一步：描述本路由器周邊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并生成LSA。第二步：將自己生成的LSA在自治系統(tǒng)中傳播。并同時(shí)收集所有的其他路由器生成的LSA。第三步：根據(jù)收集的所有的LSA計(jì)算路由。8.5.2

OSPF區(qū)域的劃分OSPF單區(qū)域的問題當(dāng)一個(gè)巨型網(wǎng)絡(luò)中運(yùn)行OSPF路由協(xié)議，就會(huì)遇到如下問題：路由器數(shù)量的增多會(huì)導(dǎo)致LSDB非常龐大，占用大量的存儲(chǔ)空間，LSDB同步會(huì)需要很長時(shí)間增加運(yùn)行SPF算法的復(fù)雜度，導(dǎo)致路由器的CPU負(fù)擔(dān)很重拓?fù)浣Y(jié)構(gòu)變化會(huì)導(dǎo)致大量的OSPF協(xié)議報(bào)文在傳遞，降低了網(wǎng)絡(luò)的帶寬利用率，同時(shí)所有的路由器重新進(jìn)行路由計(jì)算OSPF區(qū)域——?jiǎng)澐謪^(qū)域解決方法：將自治系統(tǒng)劃分成不同的區(qū)域(Area)

每一個(gè)網(wǎng)段必須屬于一個(gè)區(qū)域，或者說每個(gè)運(yùn)行OSPF協(xié)議的接口必須指明屬于某一個(gè)特定的區(qū)域，區(qū)域用區(qū)域號(hào)(AreaID)來標(biāo)識(shí)。不同的區(qū)域之間通過ABR來傳遞路由信息Area1BackboneArea0External

ASArea2OSPFRouter的類型路由器根據(jù)在自治系統(tǒng)中的不同位置劃分為以下四種類型：IAR（InternalAreaRouter）ABR（AreaBorderRouter）BBR（BackBoneRouter）ASBR（ASBoundaryRouter）LSA的類型常見的六種LSA類型：Type1:RouterlinkentryType2:NetworklinkentryType3and4:SummarylinkentryType5:ASexternallinkentryType6:NSSAexternallinkentryOSPF區(qū)域類型(1)OSPF協(xié)議里把區(qū)域劃分為以下5種類型：（1）標(biāo)準(zhǔn)區(qū)域

這個(gè)默認(rèn)的區(qū)域接收鏈路狀態(tài)更新、路由匯總和外部路由信息。（2）骨干區(qū)域(backbonearea)

骨干區(qū)域是連接所有其他區(qū)域的中心點(diǎn)，區(qū)域號(hào)總是“0”。所有其他區(qū)域都連接到這個(gè)區(qū)域以交換路由信息。Area0Area1Area2AS100OSPF區(qū)域類型(2)（3）末節(jié)區(qū)域(stubarea)

不接受任何自治系統(tǒng)外部路由的信息，比如非OSPF網(wǎng)絡(luò)的信息。使用缺省的0.0.0.0路由連接AS外的網(wǎng)絡(luò)。末節(jié)區(qū)域不能包含ASBR。（4）完全末節(jié)區(qū)域(totallystubarea)

不接受任何AS外部的路由，及AS內(nèi)部的其他區(qū)域的匯總信息。使用缺省的路由發(fā)送數(shù)據(jù)包到外部網(wǎng)絡(luò)或是其他區(qū)域。不包含ASBR。Area20.0.0.0External

ASXX單一出口

特點(diǎn)：通常只能有一個(gè)出口區(qū)域內(nèi)不能有ASBR

不能是Area0(Backbone)

不能使用虛連接(Virtuallinks)OSPF區(qū)域類型(3)（5）非完全末節(jié)區(qū)域(not-so-stubbyarea)

定義了Type-7的LSA。NSSA提供類域末節(jié)區(qū)域和完全末節(jié)區(qū)域同樣的好處。但，在NSSA中允許存在ASBR。

NSSA區(qū)域可以使用Type-7LSA引入非OSPF路由到OSPF區(qū)域，Type-7LSA僅在NSSA區(qū)洪泛，通過ABR轉(zhuǎn)化成Type-5LSA。Type5LSA

Type7LSARIParea0NSSAarea

ASBRABRLSAType(1)LSATypeLSA名稱LSA描述1Router-LSA每一個(gè)路由器都會(huì)生成。這種LSA描述某區(qū)域內(nèi)路由器端口鏈路狀態(tài)的集合。只在所描述的區(qū)域內(nèi)洪泛。2Network-LSA由DR生成，用于描述廣播型網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)。這種LSA包含了該網(wǎng)絡(luò)上所連接路由器的列表。只在該網(wǎng)絡(luò)所屬的區(qū)域內(nèi)洪泛。LSAType(續(xù))LSATypeLSA名稱LSA描述3Network-Summary-LSA由區(qū)域邊界路由器(ABR)產(chǎn)生，描述到AS內(nèi)部本區(qū)域外部某一網(wǎng)段的路由信息，在該LSA所生成的區(qū)域內(nèi)洪泛。4ASBR-Summary-LSA由區(qū)域邊界路由器(ABR)產(chǎn)生，描述到某一自治系統(tǒng)邊界路由器(ASBR)的路由信息，在該LSA所生成的區(qū)域內(nèi)洪泛。5AS-external-LSA由自治系統(tǒng)邊界路由器(ASBR)產(chǎn)生，描述到AS外部某一網(wǎng)段的路由信息，在整個(gè)AS內(nèi)部洪泛。7ASExternalLSA類型7的LSA被應(yīng)用在非完全末節(jié)區(qū)域中（NSSA）。OSPF協(xié)議計(jì)算過程LSDBLSAofRTALSAofRTBLSAofRTCLSAofRTD(2)每臺(tái)路由器的LSDB(3)由鏈路狀態(tài)數(shù)據(jù)庫生成帶權(quán)有向圖CABD346CABD234CABD234CABD234CABD234RTARTCRTD4326(1)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)(4)每臺(tái)路由器分別以自己為根節(jié)點(diǎn)計(jì)算最小生成樹RTB2OSPF虛連接所有的區(qū)域必須和骨干區(qū)域相連，而且骨干區(qū)域自身也必須是連通的。由于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)復(fù)雜，有時(shí)無法滿足這個(gè)條件。為此，OSPF提出了虛連接的概念。Area2Area0(Backbone)Area3Area1VirtualLinkTransitArea虛連接是指在兩臺(tái)ABR之間，穿過一個(gè)非骨干區(qū)域(轉(zhuǎn)換區(qū)域—transitarea)，建立的一條邏輯上的連接通道。OSPF虛連接（續(xù)）虛連接是指在兩臺(tái)ABR之間，穿過一個(gè)非骨干區(qū)域即轉(zhuǎn)換區(qū)域（transitArea）建立的一條邏輯上的連接通道?！斑壿嬐ǖ馈笔侵竷膳_(tái)ABR之間多臺(tái)運(yùn)行OSPF的路由器只是起到一個(gè)轉(zhuǎn)發(fā)報(bào)文的作用（由于協(xié)議報(bào)文的目的地址不是這些路由器，所以這些報(bào)文對(duì)于他們是透明的，只是當(dāng)作普通的IP報(bào)文來轉(zhuǎn)發(fā)），兩臺(tái)ABR之間直接傳遞路由信息。8.5.3

OSPF協(xié)議的配置配置步驟

配置OSPF協(xié)議的基本步驟：設(shè)置路由器的ID號(hào)啟動(dòng)OSPF

宣告相應(yīng)的網(wǎng)段這三個(gè)步驟是配置OSPF的最基本的三個(gè)步驟，其中啟動(dòng)ospf和宣告相應(yīng)網(wǎng)段是其中必需的兩個(gè)步驟，而RouterID的設(shè)置，則不是必需完成的?；久?基本配置)（1）指定一個(gè)OSPF進(jìn)程的RouterID

router-id<ip-address>（2）啟動(dòng)OSPF路由協(xié)議進(jìn)程

routerospf<processid>（3）定義OSPF協(xié)議運(yùn)行的接口以及對(duì)這些接口定義區(qū)域ID

network<ip-address>

<wildcard-mask>area<area-id>基本命令(區(qū)域配置)定義一個(gè)區(qū)域?yàn)槟┕?jié)區(qū)域或完全末節(jié)區(qū)域

area<area-id>stub[no-summary][default-cost<cost>]

定義一個(gè)區(qū)域?yàn)榉峭耆┕?jié)區(qū)域

area<area-id>nssa[no-redistribution][default-information-originate[metric<metric-value>][metric-type<type>]][no-summary]

配置區(qū)域間路由聚合

area<area-id>range<ip-address><net-mask>[advertise|not-advertise]基本命令(重分布)

配置通告缺省路由

notifydefaultroute[always][metric<metric-value>][metric-type<type>][route-map<map-tag>]

配置重分布其它路由協(xié)議

redistribute<protocol>[as<as-number>][peer

<peer-address>][tag<tag-value>][metric<metric-value>][metric-type<type>][route-map<map-tag>]

注：控制其他協(xié)議符合條件的路由導(dǎo)入OSPF自治系統(tǒng)中，使用該命令后路由器成為一個(gè)ASBR?；久?認(rèn)證)

（1）在OSPF區(qū)域上使用認(rèn)證的配置命令router(config-if)#area<area-id>authentication[message-digest]（2）簡單口令認(rèn)證類型的接口配置命令

router(config-if)#ip

ospf

message-digest-key

<password>8.5.4多區(qū)域OSPF的配置實(shí)例多區(qū)域OSPF的配置某高校有東（East）、西（West）兩個(gè)校區(qū)，分別建立了兩個(gè)校區(qū)的校園網(wǎng)子網(wǎng)，兩個(gè)校區(qū)的校園網(wǎng)邊界路由器分別為R2和R3，將兩個(gè)校區(qū)的校園網(wǎng)子網(wǎng)連接起來，形成一個(gè)完整的互聯(lián)互通的校園網(wǎng)。配置（1）R1的配置：

R1(config)#interfacefastEthernet0/0R1(config-if)#ipaddress12.0.0.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exR1(config)#interfaceLoopback0R1(config-if)#ipaddress1.1.1.1255.255.255.255R1(config-if)#noshutdownR1(config-if)#exR1(config)#routerospf10R1(config-router)#router-id1.1.1.1R1(config-router)#network12.0.0.00.0.0.255area1R1(config-router)#network1.1.1.10.0.0.0area1

配置（2）R2的配置：R2(config)#interfacefastEthernet0/0R2(config-if)#ipaddress12.0.0.2255.255.255.0R2(config-if)#noshutdownR2(config-if)#exR2(config)#interfacefastEthernet0/1

R2(config-if)#ipaddress23.0.0.1255.255.255.0

R2(config-if)#noshutdownR2(config-if)#exR2(config)#interfaceLoopback0R2(config-if)#ipaddress2.2.2.2255.255.255.255R2(config-if)#noshutdownR2(config-if)#exR2(config)#routerospf10

R2(config-router)#router-id2.2.2.2R2(config-router)#network12.0.0.00.0.0.255area1R2(config-router)#network23.0.0.00.0.0.255

area

0R2(config-router)#network2.2.2.20.0.0.0area0

配置（3）R3的配置：R3(config)#interfacefastEthernet0/0R3(config-if)#ipaddress34.0.0.1255.255.255.0

R3(config-if)#noshutdownR3(config-if)#exR3(config)#interfacefastEthernet0/1R3(config-if)#ipaddress23.0.0.2255.255.255.0

R3